Merhaba,
Linux sunucularda genellikle görülen hack ve root lama girişimlerinin bir nevze önüne geçmek için sunucuda shell taraması yapılabilir.
Linux sunucunuza SSH ile root girişi yaptıktan hemen sonra.
Ana dizinde aşağıdaki komutları uygulayarak Shell taraması yapabilirsiniz.
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar zxvf maldetect-current.tar.gz cd maldetect-* sh install.sh rm -rfv maldetect-* |
Çalışması için aşağıda vereceğim komutları giriyoruz.
maldet -a /home/KULLANICI/public_html |
maldet -a /home/?/public_html |
Tarama hesap sayısı ve dosya sayısına göre uzun veya kısa sürebilir.
tarama bittikten sonra ssh ekranında bize tarama kayıtlarını (log) larını görebilmemiz için algoritmik rakamlardan oluşan yazı verecektir.
maldet --report rakamlar. |
maldet --report 38474-34I48U4 |
SSH ile sunucuya login olup
find . -iname '*.php' | xargs grep 'fsockopen(\"udp://\$ip\"' –sl |
yukarıda verdiğim komutu /home
dizininde uyguladıgınızdada zararlı yazılımları görebilirsiniz. ioncube ile şifrelenmişleride göstermekte
0 yorum:
Yorum Gönder